0
我正在將一些純HTML轉換爲使用春季表單標記。雖然看起來像 春季表單輸入沒有屬性類型。我能夠成功 通過一個隱藏的變量,如下所示:春季表單輸入字段類型屬性
<form:input type="hidden" name="displayId" id="displayIdentifier" path="displayIdentifier" value="${value1}"/>
早些時候,純HTML如下:
<input type="hidden" name="displayId" id="displayIdentifier" value="${value1}"/>
我在網上看了看,只見那爲:輸入沒有類型屬性,但它似乎工作正常。
感謝您的回覆。我的理解是,使用彈簧形式的輸入標籤,會默認提供輸出編碼。所以通過使用這個隱藏字段,它是否爲該隱藏字段提供輸出編碼? – Mary
「輸出編碼」是什麼意思?你的意思是html轉義,例如轉換爲<<?當你測試它會發生什麼? –
是的 - 我的意思是html轉義,所以說有人不能攔截並添加腳本標記到隱藏的字段。 – Mary